在制定企業(yè)網(wǎng)絡(luò)彈性計劃時，隱私問題可能不是首先想到的問題。然而，你應(yīng)該期待他們會獲得關(guān)注。從長遠來看，請考慮一下NIST 隱私框架是一個相對較新的工具，于 2020 年 1 月才首次部署。

即使 ISO 也只是在 2019 年 8 月發(fā)布了新的獨立標準。作為 27000 系列的一部分，ISO/IEC 27701:2019 “規(guī)定了建立、實施、維護和持續(xù)改進隱私信息管理系統(tǒng) (PIMS) 的要求并提供了指導”。ISO/IEC 27001 和 ISO/IEC 27002 的擴展形式，用于組織范圍內(nèi)的隱私管理?！?/p>

現(xiàn)在明白了：負責其開發(fā)的技術(shù)團隊稱為 ISO/IEC JTC 1/SC 27信息安全、網(wǎng)絡(luò)安全和隱私保護（強調(diào)是后加的）。

讓我們進一步強調(diào)與網(wǎng)絡(luò)安全彈性的聯(lián)系。想知道 NIST 做了什么嗎？他們開發(fā)了一個非常方便的人行橫道工具，將控制從隱私框架映射到網(wǎng)絡(luò)安全框架，反之亦然。

因此，網(wǎng)絡(luò)安全和隱私這兩個問題之間的相互作用確實引出了一個問題：強大的網(wǎng)絡(luò)安全計劃是否始于強大的隱私計劃？

看看突然間隱私問題如何與您的整體彈性聯(lián)系起來？特別是在某些領(lǐng)域，隱私問題可能會真正考驗您的組織。牢記聲譽、披露、合規(guī)性和財務(wù)成本。

你的聲譽值多少錢？

八卦、謠言，是的，甚至合法的公告和新聞都以創(chuàng)紀錄的速度傳遍世界?？焖俟芾砺曌u對于組織的網(wǎng)絡(luò)彈性至關(guān)重要。很大程度上得益于社交媒體，負面報道可能會對聲譽和品牌造成重大損害。它甚至可能在幾分鐘內(nèi)發(fā)生。

是的，幾分鐘。

作為一家上市公司，可能會看到市值大幅下跌。想一想。交易不再是關(guān)于息稅折舊攤銷前利潤（EBITA）、市凈率或季度收益等“無聊”的事情。它變得更加投機，充滿了情感色彩。

那么，與隱私的聯(lián)系是什么？好吧，如果我們?nèi)匀磺榫w激動，坦率地說，人們會非常認真地對待他們的個人身份信息 (PII)。這是一種情緒反應(yīng)，引發(fā)接下來發(fā)生的事情，不一定是經(jīng)過深思熟慮的深思熟慮的行動方針。

保持客戶的信任

請記住，無論違規(guī)行為變得多么普遍，或者公眾對這些違規(guī)行為的發(fā)生的認識不斷增強，沒有什么比花時間設(shè)置信用警報、追查可能的欺詐行為并生活在這種感覺中更讓人們感到沮喪的了。以某種方式違反了?？蛻艉徒M織之間的“合同”或紐帶破裂了。

如果認為失去部分客戶群不會影響組織的網(wǎng)絡(luò)彈性，我有一袋豆子可以賣給您，但不包括魔法。

將隱私、安全和聲譽聯(lián)系在一起的一個觀點是一個無形的問題：您的組織的商譽。這對你來說值多少錢？

我可以向您做出承諾：如果您的客戶不再有信心或有信心與您開展業(yè)務(wù)，那么啟動您的應(yīng)用程序、啟動新實例、加載備份以及啟動并運行所有事務(wù)功能都毫無意義。你已經(jīng)達到了胸圍?？ㄆ仗?。結(jié)束。

這就是隱私對網(wǎng)絡(luò)彈性至關(guān)重要的原因之一：它密切關(guān)注隱藏成本。

在網(wǎng)絡(luò)彈性方面，時間不是你的朋友

現(xiàn)在讓我們來看看幾個具體問題：披露和合規(guī)性。或者，換句話說，時間和金錢。如果您一直關(guān)注美國證券交易委員會 (SEC) 在網(wǎng)絡(luò)安全披露方面的動態(tài)，那么該信息非常直白：提供與違規(guī)行為相關(guān)的及時且高質(zhì)量的披露。更重要的是，您的危機溝通計劃需要與外部機構(gòu)建立密切的合作伙伴關(guān)系。

可以這樣想：在危機情況下，您希望盡可能多地傳達信息，因為這是您的控制杠桿之一。如果其他人傳遞信息（或者敲你的門詢問為什么你沒有及時透露），你就輸了，你正在尋找挫傷。

讓我們看一下隱私泄露場景的一部分：

1. 組織遭到破壞并且 PII 已被泄露的消息（誰在乎是如何發(fā)生的，或者是否屬實）。
2. 這些信息會發(fā)布到社交媒體上，一些主要新聞機構(gòu)或安全影響者會報道并放大它。
3. 人們每天都開始消化新聞并開始擔心（例如，他們的信息是否暴露？）。
4. 其他利益相關(guān)者，即股東，開始恐慌，因為有拋售發(fā)生的跡象。
5. 董事會正在打電話以遏制這場迫在眉睫的災難。

看看進展如何？我們甚至還沒有參加 SEC 的“咳咳”電話會議！

這是一個極端的例子吧？也許是的。但這里發(fā)生了更大的事情：如果你沒有為極端做好計劃和準備，那么你也可能是在假裝。

網(wǎng)絡(luò)彈性：乘風破浪

您是否注意到網(wǎng)絡(luò)安全問題變得越來越難以管理而不是更容易？也許您已經(jīng)注意到違規(guī)行為的成本也變得越來越高？讓我們快速總結(jié)一下IBM 2021 年數(shù)據(jù)泄露報告：

• 17年來最高的平均成本
• 遠程工作增加成本
• 憑證泄露是違規(guī)的主要來源
• 安全人工智能具有最大的成本降低效果
• 零信任方法有助于降低成本
• 云遷移影響了成本控制。

好吧，那么這與隱私有什么關(guān)系呢？它會對組織彈性產(chǎn)生什么影響？

很簡單：隱私既是放大器，又是沉睡的巨人。這就是為什么需要為極端事件做好準備。當您失去所有客戶群的信心和信心時會發(fā)生什么？您也許能夠承受罰款、處罰、縮短的運營時間甚至重建成本。

但名譽上的打擊呢？也許不是。盡你所能確保你和客戶之間的不言而喻的契約不被破壞：保護他們的隱私。

接下來，將探討設(shè)計安全性?；蛘哒缥蚁矚g稱呼它的那樣：在構(gòu)建它的同時打破它。